悟空云课堂 | 第二期：URL重定向（跳转）漏洞

本文来源:中科天齐软件安全中心该栏目为中科天齐全新规划的悟空云课堂，=旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为URL重定向（跳转）漏洞的相关介绍。URL重定向：URL重定向（URLredirection）漏洞，又称跳转漏洞，指的是网络应用程序接受用户可...

网络安全培训

查看全文 freebuf 2020-05-13 0 安全漏洞开源开源安全工具URL跳转开源代码分析

悟空云课堂 | 第一期：什么是SQL注入漏洞？

本文来源:中科天齐软件安全中心该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。01 什么是OS命令注入？软件在构造OS命令时使用了外部输入的数据，如果没有对外部输入中可能影响OS命令...

网络安全培训

查看全文 freebuf 2020-05-13 0 安全漏洞java代码审计程序员安全知识

在SDLC中使用静态代码分析的最佳实践（一）

本文来源:白盒研修院MK欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》，那里我会把自己关于SAST所思所想第一时间与大家分析。1.摘要静态代码分析（SAST：Staticapplicationsecuritytesting）是在不实际运行代码的情况下进行软件分析。该术语通常适用...

网络安全培训

查看全文 freebuf 2020-05-13 0 论文翻译

《企业级区块链安全白皮书》全文发布（附下载）

本文来源:绿盟科技近日，绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》，旨在对企业级区块链的概念、架构、技术、安全等进行一个全面的介绍，使读者对企业级区块链相关的内容有一个较为深入的了解。借由本白皮书，我们也想推动安全厂商、高校与区块链服务商、用户的紧密协作。我们深信，...

网络安全培训

查看全文 freebuf 2020-05-13 0 绿盟科技区块链安全

攻防演练中红队如何识别蜜罐保护自己

本文来源:赛博小酒吧前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕，能够详细地...

• 
• 
• 

查看全文 freebuf 2020-05-12 0 攻防演练蜜罐病毒

掌握这些方法，轻松识破钓鱼邮件的伪装

本文来源:绿盟科技随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰冷的设备发起直接攻击转变为从人为突破口进行攻击的策略，毕竟人永远都是最重要的因素。对于企业来说，你可能拥有最好的技术...

网络安全培训

查看全文 freebuf 2020-05-11 0 网络钓鱼绿盟科技

黑客运用镜像文件躲避检查关卡，对各行业发动攻击

本文来源:softnext守内安近期不少客户询问关于附件文件夹带.ISO、.IMG等镜像文件的攻击行为。事实上，守内安与ASRC研究中心在《2019年第三季度电子邮件安全趋势报告》中，就已指出在2019年第三季度观察到不少黑客利用UDF镜像文件附件作为攻击工具的案例：UDF镜像文件原是用...

网络安全培训

查看全文 freebuf 2020-05-11 0 网络安全镜像文件攻击

RPA解决企业信息系统运行性能问题详解

本文来源:rpaspring企业信息系统出现系统加载缓慢、响应时间过长等性能问题，往往经由最终用户发现并反馈。从用户发现问题、反馈问题到问题得到解决，这一过程可能会耗费较长的时间，而这会大大影响系统正常作业，并直接影响到用户体验。最重要的是，一旦出现这种问题，留给IT服务（ITService）解决...

网络安全培训

查看全文 freebuf 2020-05-11 0 RPA机器人

电源变扬声器！地球上最安全的气隙系统不再安全

本文来源:air-gapped最近国外一项新的网络安全研究显示黑客可以在计算机完全物理断网的情况下窃取本地数据。研究来自以色列内盖夫本古里安大学的网络安全研究人员MordechaiGuri博士他演示了一种新型恶意软件可以从带有电源设备的计算机中绕过气隙系统和音频隔离系统在物理断网状态下窃取高度敏感...

• 
• 
• 

查看全文 freebuf 2020-05-11 0 气隙攻击气隙系统air-gappedPOWER-SUPPLaY

0基础转行渗透测试，3个步骤助你应聘成功

本文来源:0基础转行渗透测试，3个步骤助你应聘成功想转行渗透测试的0基础小白，常常因为不了解渗透测试岗位到底需要什么能力，也无法评估自己是否合适，就容易陷入以下几种迷茫中：没有接触过技术，想着做渗透测试，不知道适不适合我？没经验，专业也不对口，可以转行渗透测试吗？我是一个大学生，投了很多渗透测试的简...

• 
• 
• 

查看全文 freebuf 2020-05-11 0 渗透测试渗透测试工程师